JP2010502036A - 複数のアドレスを登録する際にアドレスを検証するための方法及び装置 - Google Patents
複数のアドレスを登録する際にアドレスを検証するための方法及び装置 Download PDFInfo
- Publication number
- JP2010502036A JP2010502036A JP2009507258A JP2009507258A JP2010502036A JP 2010502036 A JP2010502036 A JP 2010502036A JP 2009507258 A JP2009507258 A JP 2009507258A JP 2009507258 A JP2009507258 A JP 2009507258A JP 2010502036 A JP2010502036 A JP 2010502036A
- Authority
- JP
- Japan
- Prior art keywords
- address
- binding
- node
- message
- coa
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 108
- 230000027455 binding Effects 0.000 claims abstract description 283
- 238000009739 binding Methods 0.000 claims abstract description 283
- 238000012795 verification Methods 0.000 claims abstract description 92
- 230000004044 response Effects 0.000 claims description 26
- 238000012360 testing method Methods 0.000 abstract description 41
- 238000012790 confirmation Methods 0.000 abstract description 17
- 230000007246 mechanism Effects 0.000 abstract description 7
- 230000001960 triggered effect Effects 0.000 abstract description 2
- 239000003795 chemical substances by application Substances 0.000 description 56
- 230000008569 process Effects 0.000 description 46
- 230000001413 cellular effect Effects 0.000 description 45
- 238000004891 communication Methods 0.000 description 25
- 238000010586 diagram Methods 0.000 description 9
- 230000011664 signaling Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 8
- 235000014510 cooky Nutrition 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000009870 specific binding Effects 0.000 description 5
- 230000010354 integration Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 238000005457 optimization Methods 0.000 description 3
- 102100029592 Activator of apoptosis harakiri Human genes 0.000 description 2
- 101150028113 Hrk gene Proteins 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/108—Source integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0019—Control or signalling for completing the hand-off for data sessions of end-to-end connection adapted for mobile IP [MIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】モバイルノードが一括登録の際に指定した特定の気付けアドレスを実際に使用していることを検証するために、一括登録を受信するすべてのノードのための方法を提供すること。
【解決手段】一括登録は、1回のバインディング更新(BU)によってホーム・エージェント(HA)において、複数の気付けアドレス(CoA)をマルチモード・ノードのホーム・アドレスにバインドすることができる方法である。しかし、モバイルIPv6が、マルチモード・ノード及びそのHAがすでに相互認証を確立していることを意味する場合には、HAは暗黙にマルチモード・ノードを信用し、それ故、1つのBU内のマルチモード・ノードが指定したCoAを検証しないで、一括登録を受け入れることができる。しかし、この信用関係は、悪意のあるマルチモード・ノードが、HAがマルチモード・ノードが前記CoAを使用していることを検証しないで、HA内のそのCoAとしてビクティムのアドレスをうまくバインディングすることができることを意味する。アドレスがバインドされると、悪意のあるマルチモード・ノードは、ビクティムのアドレスに不必要なパケットを大量に流すことをHAに指示することにより再送信攻撃を行うことができる。それ故、本発明の場合には、HAがマルチモード・ノードに対して一括登録を行っている場合には、HAは1つのBU内に指定されているこれらCoAに未検証のタグを付ける。HAのところで実施する検証機構は、前記未検証CoAを使用する前に、未検証CoAのアドレス可能性を試験するためにトリガされる。この検証方法は、前記未検証CoAのアドレス可能性を試験するために、HAがマルチモード・ノードの未検証CoAに確認メッセージを送信するステップを含む。マルチモード・ノードがHAから確認メッセージを受信した場合には、マルチモード・ノードはHAに他の1つのBUで応答する。マルチモード・ノードから第2の1つのBUを受信した場合には、HAはマルチモード・ノードの前記未検証CoAを検証することができる。
【選択図】図4
【解決手段】一括登録は、1回のバインディング更新(BU)によってホーム・エージェント(HA)において、複数の気付けアドレス(CoA)をマルチモード・ノードのホーム・アドレスにバインドすることができる方法である。しかし、モバイルIPv6が、マルチモード・ノード及びそのHAがすでに相互認証を確立していることを意味する場合には、HAは暗黙にマルチモード・ノードを信用し、それ故、1つのBU内のマルチモード・ノードが指定したCoAを検証しないで、一括登録を受け入れることができる。しかし、この信用関係は、悪意のあるマルチモード・ノードが、HAがマルチモード・ノードが前記CoAを使用していることを検証しないで、HA内のそのCoAとしてビクティムのアドレスをうまくバインディングすることができることを意味する。アドレスがバインドされると、悪意のあるマルチモード・ノードは、ビクティムのアドレスに不必要なパケットを大量に流すことをHAに指示することにより再送信攻撃を行うことができる。それ故、本発明の場合には、HAがマルチモード・ノードに対して一括登録を行っている場合には、HAは1つのBU内に指定されているこれらCoAに未検証のタグを付ける。HAのところで実施する検証機構は、前記未検証CoAを使用する前に、未検証CoAのアドレス可能性を試験するためにトリガされる。この検証方法は、前記未検証CoAのアドレス可能性を試験するために、HAがマルチモード・ノードの未検証CoAに確認メッセージを送信するステップを含む。マルチモード・ノードがHAから確認メッセージを受信した場合には、マルチモード・ノードはHAに他の1つのBUで応答する。マルチモード・ノードから第2の1つのBUを受信した場合には、HAはマルチモード・ノードの前記未検証CoAを検証することができる。
【選択図】図4
Description
本発明は、移動通信ネットワーク内の電気通信の分野に関し、特に、気付けアドレスを検証するための方法に関する。
モバイルIPv6[非特許文献1]、すなわちMIPv6を使用すれば、モバイルノード(MN:移動ノード)は、そのホーム・ネットワークの外に出ている場合でも、通信することができるように、そのホーム・エージェント(HA)のところでその気付けアドレス(CoA)をそのホーム・アドレス(HoA)にバインド(結合)することができる。この方法の場合には、MNはそのHoAにバインドしたいCoAを指定するバインディング更新(BU)メッセージをそのHAに送信しなければならない。さらに、それほど遠くない将来、ラップトップ又は他のハンドヘルド電子周辺機器をいくつかのネットワーク・インタフェースと統合することができるようになり、そのためMNは1つのホーム・アドレスとバインドしているいくつかのCoAを処理することができるようになる。MIPv6を使用すれば、MNが1つのBUで複数のCoAを定義することができるように、別の気付けアドレス・オプションを使用することができる。しかし、このオプションは、MNが複数のバインディングをうまく行うための手段を有していない。何故なら、現在のMIPv6は所与のHoAに1つのCoAしかバインドできないからである。
現在、IPv6(Monami6)作業グループ内のモバイルノード及び複数のインタフェースは、所与のホーム・エージェント・アドレスのところで複数のCoAの登録をサポートするための方法を定義している。インターネットドラフト「複数の気付けアドレスの登録」(Multiple Care−of Addresses Registration)[非特許文献2]は、HoAへの複数のバインディングを区別するためにバインディング一意識別(BID)番号と呼ばれる識別番号を導入している。BIDは、モバイルノードの1つのホーム・アドレス(HoA)にバインドしているインタフェース又はCoAに割り当てられる。それ故、HoAはモバイルノード自身に関連していて、一方、BIDは、モバイルノードが登録する各バインディングを識別する。モバイルノードは、BUによりそのホーム・エージェントにBIDを通知する。ホーム・エージェントはそのバインディングキャッシュにBIDを記録する。
さらに、両方のインターネットドラフト「複数の気付けアドレスの登録」(Multiple Care−of Addresses Registration)[非特許文献2]及び「複数のCoA性能の分析」(Multiple CoA Performance Analysis)[非特許文献3]において、起草者は、HAに複数のCoAを登録するための最適化方法を提案している。以後一括登録と呼ぶこの最適化方法を使用すれば、MNは1つのBUメッセージにより1つのHoAに複数のCoAをバインドすることができる。
[特許文献1]は、1つ又は複数のホーム・エージェントの複数のホーム・アドレスを、1つのモバイルIPシグナリングフェーズにより導入し、リフレッシュし、及び削除することができるようにする統合バインディング更新メッセージの使用を提案している。1つのシグナリングインスタンスを使用することにより、信号帯域幅及び信号状態の量を従来のモバイルIPメッセージを使用する場合よりも低減することができる。エンドツーエンド・ノード間の認証は、認証、許可及び課金管理(AAA)サーバにより行われる。
第3世代パートナーシップ・プロジェクト(3GPP:Third Generation Partnership Project)によって扱われるロング・ターム・エボリューション(LTE:Long Term Evolution)プロジェクトは、第4世代(4G)移動通信技術に適合するように現在のUMTS(Universal Mobile Telecommunications System)標準規格を改良することを目的としている。4Gネットワークの特徴は、既存の回線及びパケット交換ネットワークをオールIPシステムにシフトさせることにある。オールIPシステムは、通信及びシグナリングのためにインターネット・プロトコル(IP)を使用することに基づくネットワークについて言及している。したがって、システムにおけるシフトでは、既存のUMTSアーキテクチャの発展が必要となり、この作業は、3GPPにおけるシステム・アーキテクチャ・エボリューション(SAE:Systems Architecture Evolution)によって取り扱われている。セルラのオペレータにとって、4Gへのシフトは、どのようにオールIPシステムにおいて加入者のモビリティをサポートするかを考慮する必要がある。したがって、モバイルIPは、こうした必要条件を満たす候補として、セルラのオペレータによって選択される。これは、セルラのオペレータが、その加入者のモバイルノードに対してモバイルIPシグナリング(例えば、CoAバインディング)の処理を行うような次世代システムの中に、ホーム・エージェント(HA:Home Agent)を配置することを意味している。
[特許文献2]及び[特許文献3]の両方には、マルチ・インタフェースを有するモバイルノード(MN:Mobile Node)(マルチモード・ノードと呼ばれる)が、オールIPシステムにおいて同時接続を実現するシナリオが説明されている。両方の従来技術において、MNは、モビリティ・サービスをMNに提供しているセルラのオペレータへの加入者である。MNは1つのインタフェースをセルラ網(ホーム・ネットワークと呼ばれる)に接続させる。このホームに接続されたインタフェースは、通信にホーム・アドレス(HoA:Home Address)を使用する。同時に、MNは、無線ローカル・エリア・ネットワーク(WLAN:wireless local area network)に接続されている別のインタフェースを有している。この外部(foreign)に接続されたインタフェースは、通信に気付けアドレス(CoA.WLAN)を使用する。MNがそのホーム及び外部に接続されたインタフェースを両方使用できるようにするため、MNは、HoA及びCoAの両方をMNへの有効なルート経路としてバインドさせる単一のバインディング更新(BU)をHAに送信する。この動作は、HAに対して、バインディングキャッシュエントリ(BCE:binding cache entry)のCoAエントリとしてHoAをバインドする処理を行わせるものであり、これによって、HAは、MNへのHoA及びCoAルート経路を使用できるようになる。
[非特許文献4]は、バインディング更新(BU)メッセージ内の代替CoAの到達可能性を検証するために、状態クッキーを使用することを提案している。モバイルノード(MN)は、代替CoAオプションが存在する第1のBUを通信相手(例えば、ホーム・エージェント)へ送信する。通信相手がBUを受信すると、通信相手は、新たな専用のステータス及びクッキー・オプションを有するバインディング応答(BA:Binding Acknowledgement)メッセージを、代替CoAオプションに記載されているCoAへ送信することによってBUを拒絶する。同時に、通信相手は、一時的にMNのバインディングキャッシュエントリを無効化する。これは、第2のBUが受信された後に代替CoAを検証するまで、通信相手が通信にMNのホーム・アドレス(HoA)を使用することを意味している。MNがBAを受信すると、MNは、クッキー・オプションにクッキーを埋め込んだ第2のBUを通信相手へ再送する処理を行う。通信相手は、第2のBU内のクッキーをチェックし、代替CoA経由でMNへ送信されたものと同一か否かを確かめる。同一である場合、通信相手は、代替CoAが到達可能状態であるという検証を完了し、MNの現在のCoAとして代替CoAを受け入れる。
[非特許文献5]は、通信相手ノード(CN:correspondent node)がモバイルノード(MN)からの早期バインディング更新(EBU:early binding update)メッセージに記載されているCoAを検証するメカニズムを提案している。EBUは、MNの気付けアドレスを検証する前に、CNがMNに関して一時的な状態を作成できるようにすることを目的としている。したがって、CNは、各バインディングに関して、“確認済み気付けアドレス”として知られる状態に対応する追加の1ビットフラグを保持している。この状態は、MNの各気付けアドレスが確認されているか否かを示す。“確認済み気付けアドレス”状態が“1”であれば、気付けアドレスはその到達可能性が既に検証されていることを意味する。しかしながら、“確認済み気付けアドレス”状態が“0”であれば、気付けアドレスはその到達可能性がまだ検証されていないことを意味する。[非特許文献5]は、定期的に確認済みの気付けアドレスにおけるMNの存在を調べるために、CNが気付けアドレス・スポット・チェックと呼ばれるメカニズムを使用することを提案している。したがって、CNは、インターネット制御メッセージプロトコル(ICMP:Internet Control Message Protocol)エコー要求をMNの気付けアドレスへ送信し、MNからICMP応答による返答が来ることを予測して、特定の気付けアドレスに関する到達可能性を検証する。
O'NEILL, Alan, "METHODS AND APPARATUS FOR AGGREGATING MIP AND AAA MESSAGES", PCT Patent Application Publication, WO 03/096592A2, May 2003.
J. Bachmann, K. Weniger and R. Hakenberg, "Enabling simultaneous use of home network and foreign network by a multihomed mobile", PCT Patent Application Publication, WO 07/039016A1, 17 August, 2006.
J. Hirano, C-W. Ng, B. Koh and PY. Tan, "Mobile node and communication control method", PCT Patent Application Publication, WO 07/007856A1, 7 July, 2006
D. Johnson, C. Perkins and J. Arkko, "Mobility Support in IPv6", Internet Engineering Task Force Request For Comments 3775, June 2004.
R. Wakikawa, T. Ernst and K. Nagami, "Multiple Care-of Addresses Registration", draft-ietf-monami6-multiplecoa-00, Monami6 Working Group Internet-Draft, June 12, 2006.
M. Kuparinen, H. Mahkonen and T. Kauppinen, "Multiple CoA Performance Analysis", draft-kuparinen-monami6-mcoa-performance-00, Network Working Group Internet-Draft, April 20, 2006..
F. Dupont, and J-M. Combes, "Care-of Address Test for MIPv6 using a State Cookie", draft-dupont-mipv6-rrcookie-00, Internet Engineering Task Force Internet-Draft, January 10, 2005.
C. Vogt, J. Arkko, R. Bless, M. Doll and T. Kfner, "Credit-Based Authorization for Mobile IPv6 Early Binding Updates", draft-vogt-mipv6-credit-based-authorization-00, Internet Engineering Task Force Internet-Draft, May 21, 2004.
しかし、すべての上記従来技術(特に[特許文献1〜3]及び[非特許文献1〜3])の場合には、MN及びHAがすでに相互認証を確立しているので、HAは暗黙にMNを信用し、そのため一括登録を受け入れることができる。しかし、この信用関係は、MNが上記CoAを使用していることをHAが検証しないで、悪意のあるMNが、HA内にそのCoAとしてビクティム(犠牲者)のアドレスをうまくバインドすることができることを意味する。アドレスがバインドされると、悪意のあるMNは、不必要なパケットをビクティムのアドレスに大量に流すことをHAに指示することにより再送信攻撃を行うことができる。
セルラのオペレータに関して、オペレータと加入との間の信頼関係の構築によって、オペレータは加入者にサービスを提供することが可能となる。例えば、ネットワークは、モバイルノードを操作しているユーザが本物の加入者であって、加入者の識別情報を盗んだ他の誰かではないと信用する。この本当の信用関係を強化するため、オペレータは、そのシステム内に認証、認可、及び課金処理(AAA:Authentication, Authorization and Accounting)プロトコルを使用して、サービスを提供する前に加入者の認証を行う。さらに、オペレータと加入者とのビジネス契約によって、加入者は、オペレータから提供されるサービスを使用する場合には、オペレータによって規定された規則に従わなければならない。以降、こうしたビジネス契約を、契約条件と呼ぶことにする。加入者が不法に動作しているとオペレータが判断した場合には、オペレータは、契約条件を使用して、加入者へのサービスを終了することが可能である。以降、こうした加入者による不法な動作を、悪意のある動作と呼ぶことにする。
しかしながら、モバイルノード(MN)がセルラ・ネットワーク及びWLANネットワークへ同時に接続する場合には、MNは、一括登録を使用してセルラ・ネットワーク経由でCoA.WLANをバインドすることができる。例えば、MNは、ホームに接続されたインタフェースを経由して、ソース・アドレスとしてHoAが設定され、代替CoAとしてCoA.WLANが設定されたBUを送信することができる。セルラ・ネットワークでは既にMNがセルラシステムにおいて信用あるユーザと認証されているため、HAはそのBUを受け入れ、MNの有効なルートとしてCoA.WLANをバインドする。HAによる信用によって、悪意のあるMNがビクティムのCoAをバインドさせて再送信攻撃を実行できてしまう可能性がある。
上記問題の他に、すべてのノードは、バックボーン・インフラストラクチャが自身のパケットを正しく経路指定すると信じている。このことは、あるノードが他のノードからそのCoAがソース・アドレスであると記述しているメッセージを受信した場合、受信ノードは、送信ノードの現在の位置でイングレス(ingress)フィルタリングが行われたものとルーティング・インフラストラクチャを信用する。これにより、イングレス・フィルタリングにより、受信ノードは、入力パケットが実際にパケットが要求をしているネットワークからのものであることを確信することができる。さらに、受信ノードは、また、受信ノードによって受信されたパケットが、ルーティング・インフラストラクチャのルーティング処理によって目的の宛先に送信されたものと信用する。それ故、ルーティング・インフラストラクチャを信用しているノードにより、ソース・アドレスとして指定されたCoAは受信ノードにより信用される。しかし、一括登録に対するバインディング更新で別のCoAを使用すると、CoAはBUで指定される。それ故、送信ノードと受信ノードの間のこのような信頼関係は失われる。
それ故、本発明の1つの目的は、モバイルノードが一括登録の際に指定した特定の気付けアドレスを実際に使用していることを検証するために、一括登録を受信するすべてのノードのための方法を提供することである。
本発明は、ホーム・エージェントが、モバイルノードが要求したこれらのCoAが実際にアドレスできることを検証しないで、モバイルノードが指定した別の気付けアドレス(CoA)をバインドする場合に、一括登録中に生じた問題の解決方法を提供する。本発明のこの態様は、ホーム・エージェントが別のCoAを検証する方法であり、そのため悪意のあるMNによる再送信攻撃に対して追加のセキュリティを提供する。
本発明の1つの好ましい実施の形態は、ホーム・エージェントが、マルチモード・ノードの一括バインディング更新(BBU)メッセージ内のすべてのCoAに未検証というタグを付けるステップを含むマルチモード・ノードのBBUメッセージ内の複数のCoAをホーム・エージェントが検証できるようにする方法を提供する。さらに、マルチモード・ノードのCoAの検証方法は、ホーム・エージェントが、ソース・アドレスとして上記未検証CoAを含むマルチモード・ノードからのバインディング更新(BU)メッセージを受信する方法であってもよく、又は、ホームエージェントが、上記未検証CoAにホーム・エージェントから送信されたバインディング確認(BA:Binding Acknowledgment)メッセージをマルチモード・ノードが受信したことを把握する方法であってもよい。
本発明の他の好ましい実施の形態は、ホーム・エージェントが、マルチモード・ノードが、上記マルチモード・ノード未検証CoAにホーム・エージェントが送信したバインディング確認(BA)メッセージを受信したか否かを知ることができるようにする方法を提供する。この方法は、ホーム・エージェントが、試験のためにマルチモード・ノードの第1及び第2の未検証CoAを選択するステップと、ホーム・エージェントが、上記第1の未検証CoAを通してマルチモード・ノードにバインディング確認(BA)メッセージを送信するステップを有し、確認メッセージが上記第2の未検証CoAによりホーム・エージェントに応答するようにとのマルチモード・ノードへの要求を含み、マルチモード・ノードが、ホーム・エージェントからのBAを受信した場合に、上記第2の未検証CoAにより、第2のBBUでホーム・エージェントに応答し、ホーム・エージェントが、マルチモード・ノードから第2のBBUを受信した後で、上記第1及び第2の未検証CoA両方のアドレス可能性を検証する。
本発明のさらに他の好ましい実施の形態は、ホーム・エージェントが、マルチモード・ノードが、上記マルチモード・ノード未検証CoAにホーム・エージェントが送信したバインディング確認(BA)メッセージを受信したか否かを知ることができるようにする他の方法を提供する。この方法は、ホーム・エージェントが、試験のためにマルチモード・ノードの未検証CoAを選択するステップと、ホーム・エージェントが、上記未検証CoAを通してマルチモード・ノードにバインディング確認(BA)メッセージを送信するステップを有し、確認メッセージが、マルチモード・ノードが提案した最初の有効期間よりも短い有効期間を含み、そのためマルチモード・ノードに第2のBBUメッセージを強制的に送信させ、マルチモード・ノードが、ホーム・エージェントからBAを受信した場合に、ホーム・エージェントと通信しているマルチモード・ノードCoAのうちのいずれかにより、第2のBBUでホーム・エージェントに応答し、ホーム・エージェントが、マルチモード・ノードから第2のBBUを受信した後で、上記未検証CoAのアドレス可能性を検証する。
以下の説明においては、説明の目的で、本発明を完全に理解してもらうために特定の番号、時間、構造、プロトコル名、他のパラメータを記載する。しかし、当業者であれば、これらの特定の詳細を使用しなくても本発明を実行することができることを理解することができるだろう。他の例の場合、本発明を不必要に分かりにくくするのを避けるために、周知の構成要素及びモジュールをブロック図の形で示してある。
本発明は、マルチモード・ノードが指定する種々のルート経路を検証するために、一括登録をサポートする機能を有するモバイルIPv4又はモバイルIPv6適合ホーム・エージェント(HA)を含む。本発明の説明を分かり易くするために、以下の説明においては、「一括登録」という用語は、複数の気付けアドレスをバインディング更新(BU)メッセージの1つのホーム・アドレスにバインドするための方法を示すために使用する。本発明の場合、このBUメッセージは、以後、一括バインディング更新(BBU)メッセージと呼ぶ。さらに、以下の説明においては、「マルチモード・ノード」という用語は、選択するためにいくつかのIPv4又はIPv6アドレスを有する任意のノード(ホスト又はルータ)を指すために使用する。このことは、ノードは、取り付けられるリンク上で広告される複数のプレフィックスを受信するか、同じリンク又は他のリンク上で選択するために複数のインタフェースを有する任意の組合せであってもよいことを意味する。
図1は、本発明の好適なシステムである。この好適なシステムの場合には、モバイルノード(MN)10は、1つ又は複数の同じ又は異なるアクセス・システム12上に、複数の気付けアドレス(CoA)を有することができるマルチモード・ノードである。このような好適なシステムの場合には、アクセス・システム12は、Wi−Fi、Bluetooth又はセル方式であってもよいが、これらに限定されない。さらに、MN10は、ワイド・エリア・ネットワーク(WAN)13を通してホーム・エージェント(HA)とメッセージを送受信する機能を有する。この好適なシステムの場合には、MN10とHA11の間で交換したメッセージは、一括バインディング更新(BBU)又はバインディング確認(BA)であってもよいが、これらに限定されない。本発明の場合には、BBUは、MN10からHA11に送信され、それにより複数のCoAをMN10の1つのホーム・アドレス(HoA)にバインドすることができる。さらに、BAはHA11からMN10に送信され、MN10に最近のバインディング要求の状況を知らせる。
好適なシステムについて説明すると、MN10とHA11の間で交換したメッセージは、さらに、MN10とHA11の間に確立している1つ又は複数の双方向トンネル14により確実に送信される。この好適なシステムのMN10とHA11の間の双方向トンネルを確立する手段は、インターネット・キー交換(IKE)のような技術により達成することができるが、使用できる技術はこれに限定されない。この好適なシステムのHA11は、ホーム・ネットワークの外に出ている場合に、MN10にパケットを転送することができるルータである。さらに、HA11は、MN10から受信するメッセージを処理する追加の機能を有する。好適なシステムの場合には、これらのメッセージは、MN10が送信したBBUであってもよいが、これに限定されない。
このような好適なシステムの場合には、MN10は、プリンタ、パーソナル・コンピュータ、ルータ又は他の電子周辺機器であってもよいが、これらに限定されない。さらに、MN10は、好適にはモバイルノード又は固定ノードとして実施することが好ましい。この好適なシステムの場合には、モバイルノード10はHA11と通信している。しかし、当業者であれば、モバイルノード10は、HA11と通信しているモバイルルータであってもよいし、MN10の任意の機能もモバイルルータに適用することができることを理解することができるだろう。
それ故、上記好適なシステムを含む本発明の1つの目的は、HA11がMN10からの一括バインディング更新(BBU)メッセージ内のCoAを検証する手段を有することである。この好ましい実施の形態の場合には、HA11は、MN10から受信するすべてのCoAに未検証のタグを付ける。HA11のタグ付けのプロセスは、フラグをHA11のバインディングエントリ・キャッシュ内のCoAと関連づけるHA11であってもよいが、これに限定されない。HA11は、自身が上記CoAとして指定されたソース・アドレスを含むMN10からのバインディングメッセージを受信した場合、CoAを検証することができる。さらに、本発明の好ましい実施の形態の場合には、HA11が、MN10の未検証CoAを検証するための方法は、上記未検証CoAにHA11が第1のバインディングメッセージを送信し、MN10から第2のバインディングメッセージを受信する方法である。未検証CoAに第1のバインディングメッセージを送信するHA11の目的は、HA11に、MN10が上記未検証CoAでアドレスできることをある程度確実にすることである。MN10から第2のバインディングメッセージを受信すると、HA11は、MN10が第1のバインディングメッセージを正しく受信したことを知ることができる。それ故、HA11は、MN10が上記CoAでアドレスできることを検証することができる。この好ましい実施の形態で使用する第1のバインディングメッセージは、バインディング確認(BA)メッセージであってもよいが、これに限定されない。この好ましい実施の形態で使用する第2のバインディングメッセージは、一括バインディング更新(BBU)メッセージ又はバインディング更新(BU)メッセージであってもよいが、これに限定されない。
本発明のシステムを使用することにより、HA11は、一括登録中MN10が指定する他のCoAを検証するための簡単であるが効果的な機構を実質的に備える。図2は、1つ又は複数のネットワーク・インタフェース20と、バインディングメッセージ・エンティティ21と、バインディングエントリ・リスト22と、ルート決定機能23とを備えるこのようなホーム・エージェントの種々の好適な構成要素を示す。ネットワーク・インタフェース20は、ある通信媒体を介して他のノードと通信するのに、HA11が必要とするすべてのハードウェア及びソフトウェアを含む機能ブロックである。関連技術分野で周知の用語により、ネットワーク・インタフェース20は、レイヤ1(物理層)及びレイヤ2(データ・リンク層)の通信構成要素、ファームウェア、ドライバ、及び通信プロトコルを示す。当業者であれば、ホーム・エージェントが、1つ又は複数のネットワーク・インタフェース20を含むことができることを理解することができるだろう。
バインディングメッセージ・エンティティ21は、HA11のところで送受信するすべてのバインディングメッセージを処理する。1つの好ましい実施の形態の場合には、バインディングメッセージは、一括バインディング更新(BBU)又はバインディング確認(BA)であってもよいが、これに限定されない。バインディングメッセージ・エンティティ21により、HA11は、任意のマルチモード・ノードから受信したBBUメッセージを処理することができる。さらにバインディングメッセージ・エンティティ21により、HA11は、マルチモード・ノードのBBUに応じてBAを生成することもできる。信号/データ経路24により、バインディングメッセージ・エンティティ21は、適当なネットワーク・インタフェース20から/へパケットを送受信することができる。関連技術分野で周知の用語を使用して、バインディングメッセージ・エンティティ21は、モバイルインターネット・プロトコル・バージョン4又は6のようなレイヤ3(ネットワーク層)プロトコルの実施態様を表す。
バインディングメッセージ・エンティティ21のところで行うバインディングメッセージの処理を容易にするために、バインディングエントリ・リスト22は、HA11と通信している任意のマルチモード・ノードに関連する現在のバインディングを含む。可能である場合には、バインディングエントリ・リスト22は、バインディングエントリのリストを含む。この場合、各バインディングエントリは、1つ又は複数のマルチモード・ノード・ホーム・アドレス(HoA)への1つ又は複数のマルチモード・ノード気付けアドレス(CoA)間の関係を指定する。この他に、各バインディングエントリに対して、現在のバインディングCoAへ確実にアドレスできることを示すフラグが存在する。本発明の好ましい実施の形態の場合には、フラグは、関連するエントリ内の2つのビットを検証したCoAの場合には「01」に設定し、未検証CoAの場合には「10」に設定し、又は未検証CoAの試験の場合(すなわち、未検証CoAを試験している期間)には「11」に設定することにより表すことができる。しかし、設定はこれらに限定されない。信号/データ経路25により、バインディングメッセージ・エンティティ21は、バインディングエントリ・リスト22内でエントリを更新し、バインディングエントリ・リスト22からエントリを抽出することができる。
本発明は、HA11が、CoAのアドレス可能性を試験するために、マルチモード・ノードバインディングエントリから未検証CoAを選択することができるようにする機構を提供するルート決定機能23を導入する。この試験の目的は、マルチモード・ノードにより一括登録が行われた場合、ホーム・エージェントにマルチモード・ノードが指定したこれら他のCoAにアドレスすることができることを確実にすることができるようにすることである。信号/データ経路26により、バインディングメッセージ・エンティティ21は、未検証CoAを含むバインディングエントリを、試験への未検証CoAを選択するためにルート決定機能23に送ることができる。さらに、信号/データ経路26により、ルート決定機能23は、バインディングメッセージ・エンティティ21にどの未検証CoAを試験するのかを知らせることができる。
ルート決定機能23は、本発明を実現するための主要な機能を有している。ルート決定機能23は、例えば各バインディングエントリに、未検証又は検証中のマークを付け、各アドレスの状態を管理するユニット、未検証のマークが付けられたバインディングエントリ内のアドレスのアドレス可能性を検証するユニット、HA11がMN10からのパケットのソース・アドレスに使用されているアドレスの検証状態を検証済みに変更するユニット、MN10へ送信されたパケットがMN10に到達したことを確実に把握した場合に、そのパケットの宛先アドレスに使用されているアドレスの検証状態を検証済みに変更するユニット、MN10の未検証CoAを選択して、MN10へのメッセージに埋め込まれた試験CoAオプションに選択されたCoAを置くユニットなど、様々なユニットを有している。
一括登録は、マルチモード・ノードが別々に複数の気付けアドレスを登録する場合と比較して、1つのバインディング更新により複数の気付けアドレスをホーム・エージェントに登録するための最適化方法である。本発明の場合、この1つの統合バインディング更新を一括バインディング更新(BBU)と呼ぶ。図3は、本発明の好ましい実施の形態による一括バインディング更新のメッセージ・フォーマットである。このメッセージ・フォーマットは、インターネットドラフト「複数のCoA性能の分析」(Multiple CoA Performance Analysis)[非特許文献3]に記載されているBBUメッセージ・フォーマットに類似している。この実施の形態の場合には、BBU30は、IPv6ヘッダ31と、宛先オプション・ヘッダ32と、モビリティヘッダ33と、バインディング更新ヘッダ34と、モビリティオプション35とを含む。IPv6ヘッダ31は、パケットの最初の40オクテット内に位置していて、ソース及び宛先アドレス(それぞれ128ビット)ならびにバージョン(4ビットIPバージョン)と、トラフィック・クラス(8ビット、パケット優先順位)と、フロー・ラベル(20ビット、QoS管理)と、ペイロード長(16ビット)と、次のヘッダ(8ビット)と、ホップ制限(8ビット、生存時間)とを含む。ペイロードの大きさは、標準モードで最高64kで、又は「ジャンボ・ペイロード」オプションを含む場合にはもっと大きい。オプションが存在する場合には、次のヘッダ・フィールドは、IPv6ヘッダの後に続く余分なオプション・ヘッダの存在を指定する。
宛先オプション・ヘッダ32は、パケットの宛先ノードによってだけチェックする必要があるオプションとしての情報を運ぶために使用される。この好ましい実施の形態の場合には、宛先オプション・ヘッダ32は、ホームから遠いモバイルノードが受信者にモバイルノードのホーム・アドレスを知らせることができるようにするために使用するホーム・アドレスを有する。モビリティヘッダ33は、バインディングの生成及び管理に関連するすべてのメッセージ通信の際に、モバイルノード、通信相手ノード及びホーム・エージェントが使用する拡張ヘッダである。モビリティヘッダ33は、当該特定のモビリティメッセージを識別するモビリティヘッダ・タイプ(8ビット)を含む。本発明の好ましい実施の形態の場合には、モビリティヘッダ(MH:Mobility Header)タイプ値は5にセットされ、メッセージがバインディング更新(BU)メッセージであることを示す。
バインディング更新ヘッダ34は、モバイルノードが他のノードにそれ自身に対する新しい気付けアドレスを知らせることができるようにするために必要な情報を有する。本発明の好ましい実施の形態の場合には、モビリティオプション35は、BUを送信するときに、モバイルノードが使用する1つ又は複数のバインディング一意識別子(BUI)サブオプション36を含む。本発明の好ましい実施の形態の場合には、モバイルノードは、1つのBUメッセージ内に1つ又は複数のバインディング一意識別子サブオプション36を指定することができ、それによりモバイルノードは、BUIサブオプション36にバインドすべきCoAを挿入することによって一括登録を行うことができる。
HA11が、MN10から一括バインディング更新(BBU)を受信した場合には、バインディングメッセージ・エンティティ21は、BBUがMN10から送信されたことを確認するために認証手順を行う。この好ましい実施の形態の場合には、認証手順は、HA11とMN10の間で前に交渉した予備共有キーの検証であってもよいが、これに限定されない。BBUを確認した場合には、バインディングメッセージ・エンティティ21は、MN10に対する現在のエントリがバインディングエントリ・リスト22内に存在するか否かをチェックする。この好ましい実施の形態の場合には、チェック・プロセスは、BBUのソース・アドレスが、宛先オプション・ヘッダで指定したHoAにすでにバインドしているか否かのチェックを含むことができるが、含むことができるものはこれに限定されない。さらに他の好ましい実施の形態の場合には、チェック・プロセスは、バインディング一意識別子サブオプション内のCoAが、宛先オプション・ヘッダで指定したHoAにすでにバインドしているか否かのチェックであってもよいが、これに限定されない。一実施の形態の場合には、エントリが存在する場合には、バインディングメッセージ・エンティティ21は、自身が受信した新しいエントリで現在のエントリを更新する。一方、エントリが存在しない場合には、バインディングメッセージ・エンティティ21は、新しいバインディングに対する新しいエントリを生成し、それをバインディングエントリ・リスト22に格納する。
更新したか又は生成したエントリにより、バインディングメッセージ・エンティティ21は、次に、最近のバインディングが、別のCoA又はBBUのソース・アドレスで指定したCoAに対するものか否かを判定する。一実施の形態の場合、バインディングが別のCoAに対するものであった場合には、バインディングメッセージ・エンティティ21は、バインディングエントリに未検証フラグを追加する。未検証フラグを追加する目的は、HA11に、CoAがそのアドレス可能性について試験されていないことを知らせることである。この好ましい実施の形態の場合、未検証フラグは、関連するエントリ内の2つのビットを「10」に設定することにより表すことができるが、表すことができる方法はこれに限定されない。一方、バインディングがBBUのソース・アドレスで指定したCoAに対するものである場合には、バインディングメッセージ・エンティティ21は、バインディングエントリに検証フラグを追加する。検証済みフラグを追加する目的は、HA11に、CoAがそのアドレス可能性について既に試験されたことを知らせることである。この好ましい実施の形態の場合には、検証済みフラグは、関連するエントリ内の2つのビットを「01」に設定することにより表すことができるが、表すことができる方法はこれに限定されない。
1つのCoAをバインディングした後で、バインディングメッセージ・エンティティ21は、バインドすべきCoAがもっとあるか否かを決定するためにBBUをチェックする。この好ましい実施の形態の場合には、BBUのチェックは、別のバインディング一意識別子サブオプションがBBU内に存在するか否かの判定を含むことができるが、含むことができるものはこれに限定されない。1つの好ましい実施の形態の場合、処理すべきBBU内にもっと多くのCoAが存在する場合には、バインディングメッセージ・エンティティ21は、前の実施の形態のところで説明したステップにより残りのCoAの処理を続行する。一括バインディング更新登録プロセスが終了すると、MN10に対するバインディングエントリがバインディングエントリ・リスト22に格納される。
図4は、本発明の好ましい実施の形態によるホーム・エージェントのところに格納しているマルチモード・ノードに対するバインディングエントリを示す。この好ましい実施の形態の場合には、バインディングエントリ40は、HoAカラム41、CoAカラム42及びフラグ・カラム43を有する。本発明の好ましい実施の形態の場合には、HoAカラム41は、BBU30の宛先ヘッダ・オプション32内に指定されたMN10のホーム・アドレスを含む。HoAは、ホーム・ドメインの外に出ている場合でも、MN10と接続することができるように、1つ又は複数のCoAとバインドされる。
CoAカラム42は、MN10が、バインディング更新手順中、そのHoAにバインドするように指定した種々の気付けアドレスを含む。この好ましい実施の形態の場合には、CoAは、BBU30のソース・アドレス又はBUI36内に位置するCoAであってもよいが、これに限定されない。CoAにより、HA11は、ホーム・ドメインと接続していない場合、MN10宛のパケットを経路指定することができる。フラグ・カラム43は、特定のCoAがそのアドレス可能性について検証済みであるか否かを指定する。本発明によれば、MN10への有効なルート経路として使用する前に、検証プロセスにより未検証CoAを検証する必要がある。本発明の好ましい実施の形態の場合には、検証済みCoAの場合には関連エントリ内の2つのビットを「01」に設定することにより、未検証CoAの場合には「10」に設定することにより、又はCoAの検証の場合(すなわち、検証中の場合)には「11」に設定することにより表すことができるが、これに限定されない。
本発明の好ましい実施の形態によれば、BBUで指定したすべてのCoAを処理し、バインディングエントリ・リスト22に格納した場合には、バインディングメッセージ・エンティティ21は、未検証CoAに対する検証プロセスを行うべきか否かを決定する。本発明の好ましい実施の形態の場合には、検証プロセスの決定は、ユーザがBBUの受信中すべてのCoAを検証したがっているか否かを決定するために、HA11のところに格納しているユーザ・ポリシーからのチェックであってもよいが、これに限定されない。検証プロセスを行うと決定した場合には、バインディングメッセージ・エンティティ21は、そのアドレス可能性を試験するために未検証CoAを選択するプロセスを行うためにルート決定機能23をトリガする。一方、その時点で検証プロセスを行わないことを決定した場合には、バインディングメッセージ・エンティティ21は、MN10のバインディング状態を示すバインディング確認(BA)をMN10に送信することによりBBU登録プロセスを終了する。
CoA検証プロセスは、ホーム・エージェントに、マルチモード・ノードが、その要求したCoA及びそのHoAのところで実際にアドレスすることができるある妥当な確信を提供する。本発明の好ましい実施の形態の場合には、トリガは、HA11がCoA検証プロセスをスタートすることができるようにする。この好ましい実施の形態の場合には、トリガは、HA11が検証を直ちに処理することができるようにするMN10からのBBUの受信である。検証を直ちに行った場合には、HA11は、インタフェースを流れるトラフィックが予期せず切断した場合に、MN10の検証済みCoAのいずれかにトラフィックを再送信できるようになる。そのような場合には、MN10のすべてのCoAがトラフィックの円滑な再送信を行うことができるように確実に検証されるようにするほうがよい。
他の好ましい実施の形態の場合には、トリガは、MN10への未検証CoA経路を通るトラフィック・フローを送信するというHA11への要求であり、これによりHA11は、後の時点で検証を処理することができる。以後、本明細書においては、この検証方法を遅延検証と呼ぶ。この実施の形態の場合には、この要求は、MN10がHA11のところでその種々のトラフィック・フローをフィルタリングする必要性であってもよいが、要求はこれに限定されない。以後、本明細書においては、このフィルタリング方法をフローフィルタリングと呼ぶ。遅延検証では、HA11に上記未検証CoAを使用する前だけ、MN10の未検証CoAを試験する手段を使用することができる。HA11が複数のマルチモード・ノードと通信していて、すべてのマルチモード・ノードに対する一定の即時検証がHA11に過負荷になっている場合には、特にこのことが言えるし、HA11の処理効率が低減する。
本発明の好ましい実施の形態の場合には、HA11は、MN10のCoAの即時又は遅延検証を行うことができる。しかし、当業者であれば、マルチモード・ノードのあるものに対して即時検証を行い、他のマルチモード・ノードに対して遅延検証を行うためにHA11を使用することができることを理解することができるだろう。
さらに、1つのマルチモード・ノードが複数のCoAを使用する場合には、HA11はいくつかのCoAに関して即座に検証を行うとともに、その他のCoAに関しては遅れて検証を行うことができる。これにより、利用可能なMN10のCoAをデータ・フロー(又は、フィルタ構成)の優先順位に基づいて選択することが可能となり、その結果、安定性及び即時性の両方を満たす検証が実現可能となる。
図5は、本発明の好ましい実施の形態によるマルチモード・ノードとホーム・エージェントの間で気付けアドレス検証プロセスを行うための好適な方法のシーケンス図である。この場合、MN10は、3つのインタフェース、すなわちMN.IF0 10a、MN.IF1 10b、及びMN.IF2 10cを有し、これらのインタフェースは、それぞれ各1つのCoA、すなわちCoA1、CoA2及びCoA3に関連する。MN10は、ステップ50において、MN.IF1 10bを通してHA11に一括バインディング更新(BBU)を送信する。BBUは、ソース・アドレス(CoA2)、ホーム・アドレス・オプション(HAO)内に位置するホーム・アドレス、及びそれぞれMN.IF0 10a及びMN.IF2 10cの別の気付けアドレスCoA1及びCoA3(AltCoA1及びAltCoA3)を有する。HA11がステップ50からBBUを受信すると、HA11は、BBUがステップ51においてMN10から送信されたことを確認する。この好ましい実施の形態の場合には、検証ステップは、認証手順及びMN10に対するバインディングエントリの更新又は生成からなる。確認プロセスに対する種々の実施ステップについては、前の実施の形態のところですでに説明した。
HA11は、BBUを受信した場合、CoA検証プロセスを行うことを決定し、そのため、試験のための未検証CoAの選択のためのバインディングメッセージ・エンティティ21によりルート決定機能23がトリガされる。この好ましい実施の形態の場合には、ルート決定機能23は、各CoAの状態と一緒にMN10のCoAを含むMN10のバインディングエントリをバインディングメッセージ・エンティティ21から入手する。この好ましい実施の形態の場合には、各CoAの状態は、未検証状態であっても検証済み状態であってもよいが、これらに限定されない。ルート決定機能23は、試験のために2つの未検証CoA、すなわちCoA1及びCoA3を選択する。本発明の好ましい実施の形態の場合には、CoA3を使用して応答を送信するようにとのMN10への要求を含む確認メッセージが、CoA1に送信される。ルート決定機能23は、トリガをCoA1及びCoA3を含むバインディングメッセージ・エンティティ21に送信する。この好ましい実施の形態の場合には、トリガは、ルート決定機能23がバインディングメッセージ・エンティティ21にCoA1を介してCoA3を試験するように指示するものであってもよいが、これに限定されない。
バインディングメッセージ・エンティティ21がトリガを受信すると、このエンティティは、CoAが試験中であることに気付き、MN10のバインディングエントリを更新する。本発明の好ましい実施の形態の場合には、バインディングメッセージ・エンティティ21は、CoA1のフラグを未検証から検証中に変更する。バインディングメッセージ・エンティティ21は、バインディング確認(BA)メッセージを生成し、ステップ52において、それをMN.IF0 10aに送信する。本発明の好ましい実施の形態によれば、ステップ52で送信されるBAは、状態フィールドを有することができるが、有することができるものはこれに限定されない。状態フィールドは、MN10がスタートした一括登録がHA11により受け入れられたか又は拒否されたかを示す。さらに、本発明の好ましい実施の形態の場合には、ステップ52で送信されるBAはさらに試験CoAオプションを含むことができる。試験CoAオプションは、HA11と通信しているマルチモード・ノードに対しての、HA11が選択した上記CoAを介して応答するようにとの要求である。この例の場合には、HA11が選択した上記CoAはCoA3である。この例の場合には、MN10は、BAメッセージ内の試験CoAオプションを知っていて、そのため、CoA3を介してHA11に応答するものと仮定する。
この場合、MN10は、受信したBAメッセージに試験CoAオプションが含まれているかをチェックする機能ユニット、試験CoAオプションによって指定されているCoAに関連付けられているインタフェース経由でHA11へ要求メッセージを送信する機能ユニットを有するように変更される必要がある。
本発明の好ましい実施の形態の場合には、ステップ52で送信されるBAは有効期間オプションを含むことができるが、含むことができるものはこれに限定されない。有効期間オプションは、HA11と通信しているマルチモード・ノードに、バインディングが有効な期間を知らせる。本発明の好ましい実施の形態によれば、MN10に対する特定のバインディングの有効期間が期限切れになろうとすると、MN10は、上記特定のバインディングを更新するためにHA11にバインディングメッセージを送信する。さらに、MN10に対する特定のバインディングの有効期間が期限切れになろうとすると、HA11は、上記特定のバインディングを更新するために、それを知らせるMN10にバインディングリフレッシュ要求を送信する。
また、本発明の別の実施の形態によれば、HA11は、MN10が試験CoAオプションを理解する能力を有していない可能性がある。この実施の形態の場合には、HA11は、指定の時間内にMN10からのバインディングメッセージを受信できなかった場合(これに限定されない)に、MN10が試験CoAオプションを理解する能力を有していないことを知ることができる。さらに、この実施の形態の場合には、指定時間の設定は、BA52を送信した場合、内部クロックを使用するタイマを設定するバインディングメッセージ・エンティティ21であってもよいが、これに限定されない。このような好ましい実施の形態の場合には、HA11は、一括登録中にMN10がスタートしたバインディングの有効期限を「Low(短期間)」に設定し、MN10にBA(ステップ52で送信するBA)を再送信する。有効期間を「Low」に設定する目的は、CoA検証プロセスのために他のBBUを送信するためにMN10をトリガすることである。有効期間を使用する利点は、試験CoAオプションを知るように修正されていないマルチモード・ノードが、同様にすでに説明したように、CoA検証プロセスを実行することができるようになることである。このようなCoA検証方法は、[非特許文献1]にバインディングリフレッシュ要求(BRR:Binding Refresh Request)方法と酷似している。
すでに説明したように、HA11は、CoA検証プロセスのために、試験CoAオプション又はバインディング確認(BA)メッセージと一緒に有効期間を使用することができる。しかし、当業者であれば、実施の際にこれら2つを1つにバインドすることができ、そのためHA11は、MN10が新しいオプションを知っているか否かを知る必要がないことを理解することができるだろう。
BA内で、ホーム・エージェントが、試験CoAオプションと有効期間を一緒にバインドする目的は、マルチモード・ノードが試験CoAオプションを知っていてもいなくても、マルチモード・ノードがBAを受信するとすぐに、必ずマルチモード・ノードがホーム・エージェントに返答するようにすることである。例えば、本発明の好ましい実施の形態によれば、MN10は、ステップ52でHA11が送信したBA内の試験CoAオプションを知らないことがある。この場合、ステップ52で送信されるBA内の状態フィールドは、バインディングが受け入れられたことを示しているので、MN10は、ステップ50でHA11が送信したBBU内のバインディングを受け入れたものと仮定し、試験CoAオプションで指定されているCoAによりHA11に応答しない。HA11は、ステップ52におけるBAの送信の後で、MN10のバインディングメッセージの受信のための指定時間を設定しているので、この時間は期限切れになり、そのためHA11は、次に、MN10がステップ52で送信されるBA52内の試験CoAオプションを理解できないことを知る。検証プロセスを再開するために、HA11は、MN10にMN10のバインディングの有効期間が期限切れになろうとしていることを知らせる他のバインディング確認を送信する。検証プロセス中のこの遅延は受け入れることができない。何故なら、未検証CoA経路を通してのMN10へのトラフィック・フローの送信を遅延する恐れがあるからである。さらに、検証機構で起きた遅延は、HA11にMN10宛のパケットを強制的に破棄させる恐れがある。何故なら、HA11は、MN10宛のこれ以上のパケットをバッファすることができないからである。一例を挙げて説明すると、MN10は、通信相手ノード(CN)からのビデオ・フローが、本発明の好ましい実施の形態によれば未検証のCoA3を通じて発送されるように指定するフィルタをHA11に設定する。CNからのビデオ・フローは、送信制御プロトコル(TCP)のように信頼性及び順序の保証がないユーザ・データグラム・プロトコル(UDP)をトランスポート・プロトコルとして使用して送信される。HA11がビデオ・フローを受信した場合、HA11はCoA3が現在検証されていないことを知り、ビデオ・フローをバッファしながら、MN10により検証機構を実行する。しかし、MN10がステップ52で送信されるBA内の試験CoAオプションを知ることができない場合には、これによりCoA3の検証に遅延が起こり、それによりHA11のバッファが満杯になる恐れがある。それ故、CNから受信したMN10宛の入力パケットは、破棄されるパケットになる。何故ならCoA3が検証される前に、HA11用のバッファが満杯になるからである。
MN10がHA11からステップ52で送信されたBAを受信すると、MN10はステップ53においてBAを処理する。MN10は、試験CoAオプションから、MN.IF2 10cを介してHA11に応答を送信するようにHA11がMN10に要求していることを知る。さらに、MN10は、また、その現在のバインディングに対する有効期限が時間切れになりつつあり、HA11にもう1つの一括バインディング更新を送信するように要求していることを識別する。MN10は、ステップ54において、MN.IF2 10cを通してHA11に一括バインディング更新(BBU)を送信する。この好ましい実施の形態の場合には、BBUは、ソース・アドレス(CoA3)と、ホーム・アドレス・オプション(HAO)内に位置するホーム・アドレスと、それぞれMN.IF0 10a及びMN.IF1 10bの別の気付けアドレスCoA1及びCoA2(AltCoA1及びAltCoA2)とを有する。HA11がステップ54からBBUを受信すると、HA11は、BBUがステップ55においてMN10から送信されたことを確認する。この好ましい実施の形態の場合には、確認ステップは、認証手順及びMN10に対するバインディングエントリの更新又は生成からなる。確認プロセスに対する種々の実施ステップについては、前の実施の形態のところですでに説明した。
バインディングメッセージ・エンティティ21は、BBUをCoA3から受信したことに気付き、それ故、バインディングエントリ・リスト22内のMN10のバインディングエントリを更新する。MN10のバインディングエントリの更新は、バインディングメッセージ・エンティティ21が、CoA3のフラグを未検証から検証済みに変更したことを意味する。さらに、MN10バインディングエントリの更新は、また、バインディングメッセージ・エンティティ21にCoA1のフラグの検証中から検証済みへの変更を行えるようにしてもよい。何故なら、バインディングメッセージ・エンティティ21は、MN10が試験メッセージへのその要求に応答したこと、すなわち、MN10がCoA1に送信されたBAに応答したことを知っているからである。MN10バインディングエントリから、バインディングメッセージ・エンティティ21は、すべてのバインディングが検証され、そのためCoA検証プロセスが終了したことを検出する。本発明の好ましい実施の形態の場合には、バインディングメッセージ・エンティティ21は、最後のバインディング確認を生成し、ステップ56においてそれをMN10に送信する。この好ましい実施の形態の場合には、ステップ56で送信されるBA56は、状態フィールド及び有効期間フィールドを有することができるが、これらに限定されない。本発明の好ましい実施の形態によれば、BA56は、MN10が記述したように、バインディングの要求した有効期間によりすべてのバインディングの登録が成功したことをMN10に知らせる。
CoA検証プロセスの他の好ましい実施の形態の場合には、MN10は、HA11を介して送信される試験CoAメッセージを理解できるように変更されていない。しかし、MN10の一括バインディングの有効期間が「Low」に設定されているので、MN10は、その前のBBU内に指定されているそのCoAを登録するために他のBBUをHA11に送信する。この実施の形態の場合には、MN10は、この場合にはCoA2であるHA11ですでに検証されたCoAを有するインタフェースを介してBBUを送信すると仮定する。HA11はBBUを受信するので、このことは、MN10が、HA11がCoA1にすでに送信したBAを受信し、そのためCoA1を検証することができることを意味する。この好ましい実施の形態の場合には、バインディングメッセージ・エンティティ21は、それに従って、バインディングエントリ・リスト22のところに格納しているMN10のバインディングエントリでCoA1のフラグを検証中から検証済みに変更する。次に、HA11は、CoA3を、それがこの好ましい実施の形態に記述された最後の残りの未検証エントリとして検証するために、CoA検証プロセスを続行する。
さらに別の好ましい実施の形態では、HA11におけるMN10の各CoAバインディングエントリが、HA11のバインディングエントリ・リスト22内の固有のバインディング識別子として反映される。こうした固有のバインディング識別子は、[非特許文献2]に記載されているバインディング識別子(BID)と同一であってもよい。これにより、HA11は、HA11のバインディングエントリ・リスト22内の各CoAバインディングの状態を示すバインディングメッセージを、MN10へ送信することが可能となる。このようなバインディングメッセージは、バインディング応答メッセージ又はバインディングリフレッシュ要求メッセージであってもよいが、これに限定されるものではない。状態を示すために、バインディングメッセージには、バインディング固有識別子(BUI)オプションとして各BIDエントリが反映される。さらに、各BUIオプションにはフラグが関連付けられており、これによって、HA11は、HA11のバインディングエントリ・リスト22内の各CoAバインディングエントリの状態をMN10に示すことが可能となる。こうした情報によって、MN10は、HA11におけるどのCoAエントリが既に検証されているかを把握し、未検証CoA経路を通じて、データパケットをHAへ送信するよう選択することが可能となる。これにより、HA11は、バインディングエントリ・リスト22内のMN10のバインディングエントリを更新して、検証済みとなるように反映することが可能となる。
より明確にこの方法を提示するために、以下の例について説明する。図5において、HA11は、BBU20をMN10から受信する(ステップ50において)。BBU30において、MN10は、各CoAを固有のBIDに関連付ける。例えば、CoA1はBID1に関連付けられ、CoA2はBID2に関連付けられ、CoAはBID3に関連付けられる。この実施の形態では、HA11は、遅延検証方法を実行している。したがって、HA11は、バインディング応答メッセージをMN10へ送信し、MN10の各バインディングの状態を示すフラグを使用する(ステップ52において)。例えば、HA11は、BAにおいて、BID1が検証済みであり、BID2及びBID3が未検証であることを示す。好ましい実施の形態では、フラグは、関連するエントリ内の2ビットを、検証済みCoAの場合には‘01’、未検証CoAの場合には‘10’、あるいは、未検証CoAを試験している場合(すなわち、未検証CoAを試験している期間)には‘11’と設定することで表されてもよいが、これに限定されるものではない。MN10においてBAを受信すると、MN10は、HA11におけるCoAバインディングのそれぞれの状態を把握する。これにより、MN10がHA11におけるBID2の状態を“検証済み”に変更したいならば、MN10はCoA2経由でデータパケットをHA11へ送信する。このような動作によって、HA11は、MN10がCoA2によってアドレス可能であることを検証することが可能となる。
図6は、本発明の好ましい実施の形態のホーム・エージェントのところのCoAバインディングの状態図である。この好ましい実施の形態の場合には、HA11は、そのバインディングエントリ・リスト22内の3つの状態、すなわち未検証状態60、検証済み状態61及び検証中状態62を有する。未検証状態60は、CoAエントリがそのアドレス可能性について試験されていないことを示すエントリの状態である。本発明の好ましい実施の形態の場合には、この状態にあるエントリに対して、HA11は、その特定のルート経路が検証されるまで、試験していないCoAを通してMN10に関するいかなるパケットも経路指定しない。バインディングメッセージ・エンティティ21が未検証CoAを試験するようにとの指示を受信すると、このエンティティは、前の実施の形態のところで説明したように、CoA検証プロセスを続行する。本発明の好ましい実施の形態の場合には、これによりCoA試験63信号がトリガされ、CoAエントリの状態が未検証状態60から検証中状態62に変化する。さらに、検証状態62でCoAエントリに対するCoA検証プロセスが終了すると、このことによりCoA試験済み64信号がトリガされ、CoAエントリの状態が検証中状態62から検証済み状態61へ変化する。
そのアドレス可能性についての試験が終了していないCoAエントリは、未検証状態60になる。しかし、MN10が、そのCoAエントリと同様のソース・アドレスでBBU又はBUを送信する場合には、このことはそのアドレス可能性について特定のCoAの試験が行われたことを意味する。本発明の好ましい実施の形態の場合には、これによりCoA試験済み67信号がトリガされ、CoAエントリの状態は未検証状態60から検証済み状態61に変化する。
検証中状態62は、CoAがそのアドレス可能性について現在試験中であることを示すエントリの状態である。本発明の好ましい実施の形態の場合には、CoAエントリに対して、現在、前の実施の形態のところで説明したように、CoA検証プロセスのステップが行われている。CoAエントリが現在検証中状態62であり、このエントリがそのアドレス可能性を検証するのに失敗した場合には、CoAは、アドレス不能と見なされる。本発明の好ましい実施の形態の場合には、これによりCoA試験失敗65信号がトリガされ、その特定のバインディングのCoAエントリの状態は検証中状態62から未検証状態60に変化する。
検証済み状態61は、CoAのアドレス信頼性が試験済みであることを示すエントリの状態である。BBU又はBUのソース・アドレスに含まれているCoAは、そのエントリを自動的に検証済み状態61にする。検証済み状態61で指定したCoAエントリを記述しているBUIを含むBBUがHA11により受信された場合、このことはMN10が特定のCoAに対して一括登録を行っていることを意味する。これにより、新しいAltCoAエントリ66信号がトリガされ、その特定のバインディングのCoAエントリの状態が検証済み状態61から未検証状態60に変化する。
CoA検証プロセスの他の好ましい実施の形態の場合には、このトリガは、未検証CoA経路を通してMN10にトラフィック・フローを送信するというHA11への要求である。MN10は、HA11のところで能動フローフィルタ・パラメータを設定し、これによりHA11はMN10が生成したフィルタを介してMN10宛のトラフィックを経路指定することができる。フィルタは、1つ又は複数のMN10CoAへのフローパラメータのバインディングを示す。さらに、フローパラメータは、通信相手ノード・ソース・アドレス又はポート番号であってもよいが、これに限定されない。HA11がMN10宛のフローを受信すると、HA11はMN10に対して定義されたフィルタに対してフローパラメータをチェックする。HA11は、MN10が未検証CoAを通してフローを経路指定するように指定したことを識別し、特定のCoAルート経路を通してフローを送信する前に、そのアドレス可能性についてCoAを試験するようにCoA検証プロセスをトリガする。HA11は、前の実施の形態のところで説明した本発明のCoA検証プロセスを使用することができる。当業者であれば、HA11は、上記未検証CoAのそのアドレス可能性を試験するために、MN10の未検証CoAへのICMPエコー要求パケットの送信のような到達性を試験するために他のメッセージを使用することができることを理解することができるだろう。HA11が、MN10から上記CoAと一緒にICMPエコー応答パケットを受信すると、アドレス可能性についての試験が終了し、HA11は上記CoA経路を通してフローを経路指定することができる。
さらに、本発明の別の好ましい実施の形態において、HA11が実行する検証方法をセルラ・シナリオ(例えば、3GPPネットワーク)に適用することが可能である。図7は、本発明の別の好ましい実施の形態における別の好ましいシステムを例示する図である。このシステムでは、MN10はセルラのオペレータの加入者であり、セルラのオペレータはMN10にモビリティ・サービスを提供する。したがって、オペレータのセルラ・ネットワーク70内に位置するHA11は、MN10に関するすべてのモビリティ関連シグナリングの処理を行う。MN10は、MN10のホーム・ネットワークであるセルラ・ネットワーク70に経路72を通じて接続されているセルラ・インタフェース79aを有している。セルラ・インタフェース79aは、通信にホーム・アドレス(HoA)を使用している。同時に、MN10は経路73を通じてWLAN71に接続されているWLANインタフェース79bを有している。WLAN71はオペレータのネットワークの一部ではないので、オペレータにとっては、WLAN71は外部(foreign)ネットワークである。WLANインタフェース79bは、通信に気付けアドレス(CoA.WLAN)を使用している。MN10は、従来の技術に記載されている方法を実行して、通信に両方のインタフェースを使用する。このように、HA11はMN10に関して2つのバインディングエントリを有している。第1のバインディングエントリには、経路73経由でMN10のHoAへパケットをルーティングする情報が含まれている。第2のバインディングエントリには、経路75経由でMN10のCoAへパケットをルーティングする情報が含まれている。第2のバインディングエントリに関しては、HA11は経路74を通じてWAN13へパケットを発送し、その後、パケットはWAN13で経路75を経由してWLAN71へ発送される。
図7において、MN10は、一括登録を用い、セルラ・インタフェース79aを通じてHA11へBBU30を送信することができる。この実施の形態に関して、BBUには、IPv6ヘッダ31のソース・アドレスとしてHoAが含まれ、BUIオプション36にCoA.WLANが含まれていてもよいが、これに限定されない。セルラ・ネットワーク70とMN10との間に信用関係が構築されているので、HA11はBBU30の真正性を信用し、MN10への検証済みルーティング経路として、CoA.WLANをバインドする。この動作によって、悪意のある加入者がこのシステムに再送信攻撃を実行できる可能性がある。このように、オペレータが加入者を誤って信用してしまう可能性があるので、一括登録の使用が、セルラのオペレータにとって望ましい特徴とならないかもしれない。
しかしながら、モバイルノードとホーム・エージェントとの間におけるモビリティ・シグナリングを最適化する場合の一括登録の利点は、加入者に提供されるモビリティ・サービスを拡張するためにセルラのオペレータが求める望ましい特徴である。例えば、MN10は、ファスト・モバイルIP(FMIP)などの技術を使用して、MN10の移動先の第2のWLANからCoAを取得することができる。通常、MN10がHA11にCoAをバインドするためには、BUがHA11へ送信可能となる前に、まずWLANインタフェース79bがきちんと第2のWLANに接続する必要がある。接続に要する時間が予想よりも長くなってしまうような場合が起こることもあり、これによって、モビリティ・シグナリング・メッセージ(例えば、BU)の送出に遅延が生じる場合もあり得る。セルラのオペレータは移動中の加入者が受ける遅延量を低減しようとした場合、一括登録は、その解決策の候補となり得る。上述の例において、MN10は以下一括登録を使用してセルラ・インタフェース79aを通じてBUを送信し、FMIPを用いて取得したCoAをバインドすることができる。この処理によって、MN10が受けるシグナリング遅延量は低減される。
したがって、加入者とオペレータとの間の信用関係を強め、オペレータの誤信を防ぐために、オペレータは、バインディング前にBBU内に記載されているアドレスを検証するポリシをホーム・エージェントにおいて実行する。したがって、セルラのオペレータは本発明の方法を使用して、ホーム・エージェントが、モバイルノードへのルート経路をバインドする前に、BBU内に記載されているアドレスを検証できるようにすることが可能である。さらに、本発明の別の好ましい実施の形態において、セルラのオペレータが、BBU内に記載されているアドレスがセルラのオペレータによって信用されているプレフィックスから構成されていない場合にのみ、本発明の検証方法を行うというポリシをホーム・エージェントにおいて実行することが可能である。
図8には、本発明の好ましい実施の形態において、検証処理が必要かどうかをホーム・エージェントが判断する好ましい方法を示すフローチャートが明示されている。HA11がMN10からバインディング更新(BU)メッセージを受信した場合に、処理が開始される(ステップS80)。これによって、HA11は、BUがMN10に関する複数のCoAをバインドするためのものかどうか(例えば、BUが一括登録BUかどうか)のチェックを行う(ステップS81)。BUにバインディングのために単一のCoAが含まれているのであれば、HA11は、引き続きMN10に関するバインディングエントリとしてCoAを格納する処理を行い、そのエントリの状態を検証済みとしてマークする(ステップS82)。エントリがマークされた状態で、HA11はこの判断処理を終了し(ステップS88)、この処理を再びトリガする別のBUを待機する。
しかしながら、BUにバインディングのために複数のCoAが含まれている場合には、HA11はそのCoAが検証される必要があるかどうかをチェックする処理を開始する。HA11は、BU内のCoA群から1つのアドレスを選択し(ステップS83)、選択されたCoAがセルラのオペレータによって信用されているプレフィックスから構成されているかどうかを判断する(ステップS84)。選択されたCoAが信用されているプレフィックスから構成されているのであれば、HA11は、引き続きMN10に関するバインディングエントリとして、選択されたCoAを格納し、そのエントリの状態を検証済みとしてマークする(ステップS85)。このステップ(ステップS85)に関して、下記の例を参照しながら詳細に説明する。
MN10が、GPRS(General Packet Radio Switch)インタフェースと呼ばれる第3のインタフェースを有していると仮定する。GPRSインタフェースは、セルラ・ネットワーク70のオペレータによって所有されているGPRSネットワークに接続されている。MN10は、セルラのオペレータから報知された信用されているプレフィックスを使用して、GPRSインタフェース経由の通信のための気付けアドレス(CoA.GPRS)を構成する。GPRSインタフェースはアップ・リンクのために有限量の帯域幅を有しているので、MN10は、一括登録を使用してセルラ・インタフェース79aを通じてHA11にCoA.GPRSをバインドすることを決める。HA11がMN10からBUを受信すると、HA11は、CoA.GPRSがセルラのオペレータの信用されているプレフィックスから構成されていることを特定する。したがって、HA11は、上述の実施の形態に基づいた検証方法を実行せずに、MN10への検証済みルート経路としてCoA.GPRSをバインドする。
選択されたCoAがセルラのオペレータによって信用されているプレフィックスから構成されていない場合には、HA11は、選択されたCoAをMN10に関するバインディングエントリとして格納する処理を行い、そのエントリの状態を未検証としてマークする(ステップS86)。このステップ(ステップS86)に関して、下記の例を参照しながら詳細に説明する。MN10が、一括登録を使用して、セルラ・インタフェースを通じてHA11にCoA.WLANをバインドすると仮定する。HA11がMN10からBUを受信すると、HA11は、CoA.WLANがセルラのオペレータによって信用されているプレフィックスから構成されていないことを特定する。したがって、HA11はMNへの未検証ルート経路としてCoA.WLANをバインドする。ある実施の形態では、CoA.WLANの到達可能性を検証するために使用される方法として、HA11が、MN10へCoA.WLAN経由で返答するよう求めるバインディング応答(BA)をMN10へ送信する方法が望ましいかもしれない。HA11がCoA.WLANを通じてMN10からのパケットを受信すると、HA11は、そのバインディングエントリにCoA.WLANルート経路が現在検証されていることをマークする。本発明のさらに別の好ましい実施の形態では、CoA.WLANの到達可能性を検証するために使用される方法として、HA11がICMP(Internet Control Messaging Protocol)エコー要求メッセージをCoA.WLANへ送信する方法が望ましいかもしれない。これによって、MN10は、CoA.WLANを通じてICMPエコー応答を送信することを強制される。その結果、HA11は、MN10がCoA.WLAN経由で到達可能であることを検証でき、そのバインディングエントリにCoA.WLANルート検証が検証されていることをマークする。
選択されたCoAがHA11におけるバインディングエントリに格納された場合には、HA11における決定処理は、処理すべきCoAがBU内に存在するかどうかをチェックすることによって引き続き行われる。処理すべき別のCoAが残っている場合には、HA11はステップS83からの処理を繰り返し行って、MN10に関する各CoAバインディングの状態を決定する。BUに関して処理すべきCoAが存在しなくなったならば、HA11はこの決定処理を終了する(ステップS88)。
本発明のさらに別の好ましい実施の形態では、セルラ・ネットワーク70は、さらに、パケット・データ・ゲートウェイ(PDG:packet data gateway)有することができる。PDGの目的は、モバイルノードがWLAN71からセルラ・ネットワーク70へアクセスできるようにすることにある。したがって、PDGは、MN10がWLAN71を通じてセルラ・ネットワーク70へアクセスできるようにするためのゲートウェイとして機能する。このように、経路74は、この実施の形態ではPDGへ接続される。例えば、MN10はWLANインタフェース79bを使用して、セルラ・ネットワーク70へのアクセスを得ようとする。したがって、WLANインタフェース10bはWAN13経由でPDGと通信し、MN10に関する認証データと共にWLAN71で構成されたアドレスを提示する。MN10がセルラのオペレータの有効な加入者であるかどうかを認証するため、PDGは、セルラ・ネットワーク70に位置するAAAサーバに連絡を取る。認証された場合には、アドレスがMN10に割り当てられる。そのアドレスはWLANインタフェース79bがセルラ・ネットワーク70で使用するために(HoA.WLAN)、セルラ・ネットワーク70において構成されてもよい。ある実施の形態では、ステートレス自動構成を用いてHoA.WLANを割り当てることができる。MN10にセルラ・ネットワーク・プレフィックスを報知するようPDGに依頼することによって、これを実現することができる。また、別の好ましい実施の形態では、ステートフル構成を用いてHoA.WLANを割り当てることができる。MN10の割り当てられたアドレスをPDGに通知するよう動的ホスト構成プロトコル(DHCP:Dynamic Host Configuration Protocol)サーバに依頼することによって、これを実現することができる。HOA.WLANを把握することで、PDGはHoA.WLANをCoA.WLANにマッピングする。このマッピングによって、PDGは、MN10に関してセルラ・ネットワーク70内でアドレス変換を行えるようになる。さらに、PDGは、HA11においてHoA.WLANをバインドする。これによって、PDGはMN10の代わりのプロキシとして動作可能となる。HoA.WLAN宛のパケットはHA11からPDGへ転送され、PDGは、CoA.WLAN経由でMN10へパケットを転送する。
更なる好ましい実施の形態では、MN10は、PDG経由でHoA.WLANがMN10に割り当てられていたとしても、HA11においてCoA.WLANをバインドしようとしてもよい。この実施の形態では、HA11が本発明の検証方法を利用して、MN10のCoA.WLANに関する到達可能性を検証してもよい。
本発明が詳細に説明されているので、当業者は、本発明が[非特許文献4]に記載されている方法とは異なっていることを理解するだろう。[非特許文献4]では、通信相手(例えば、ホーム・エージェント)は、CoAが検証されるまで、モバイルノード(MN)のバインディングキャッシュエントリ(BCE)を無効化する。ホーム・エージェント(HA)がMNに関するBCEを、複数のCoAにバインドされたホーム・アドレス(HoA)を含む単一のエントリとして実装している場合には、BCEを無効化することによって、HAがMNへパケットを発送しようとする場合に問題が生じる。これは、到達可能性の検証が既に行われているCoAも無効化されてしまうことによる。したがって、これは、HAによる検証処理の間は、MNが既に検証済みのCoAでさえもパケットを受信できなくなることを意味している。本発明は、HAが、MNの各エントリを独立したエントリとして取り扱うようにBCEを実装させることによって、この問題を解消する。HAがMNの各エントリが個人出場者として扱われる方法でBCEを実行するのを確実にすることによって、現在の発明はこの問題を克服する。このように、各エントリに関する状態は、それぞれ独立して存在する。
さらに、当業者は、本発明におけるCoAの検証が[非特許文献5]に記載されている方法とは異なっていることを認めるであろう。[非特許文献5]において、CoAの検証方法は、通信相手ノードがICMP(Internet Control Messaging Protocol:インターネット制御メッセージングプロトコル)エコー要求をモバイルノード(MN)のCoAへ送信するものである。CNがCoA経由でMNから返答を受信した場合には、CNは、MNのCoAが到達可能であることを確認する。これは、所定数のMNのCoAを検証するために、CNがその数だけICMPエコー要求メッセージを送信しなければならないことを意味している。例えば、MNが3つの未検証CoAを持っている場合には、CNは、MNのCoAをすべて検証するために、3つのICMPエコー要求及び応答メッセージを送受信する必要がある。しかしながら、本発明の検証方法では、別の未検証CoAを経由して返答を行うようMNに依頼することによって、メッセージ交換数が低減される。例えば、HAは、未検証CoAの1つを経由してMNへメッセージを送信し、別の未検証CoAを経由してMNへ返答するよう依頼する。この処理によって、ICMPメッセージを使用する場合と比較して、メッセージ交換の量は半減される。
さらに、ホーム・セルラ・ネットワーク70が、インターネット・エンジニアリング・タスク・フォース(IETF:Internet Engineering Task Force)のネットワークベース・ローカル・モビリティ・マネジメント(NetLMM:Network−based Local Mobility Management)ワーキング・グループによって定義されているプロキシ・モバイルIP(PMIP:Proxy Mobile IP)プロトコルを使用するよう実装されていてもよいことは、当業者にとって明らかである。
今まで最も実際的で好ましい実施の形態と考えられるものを通して本発明を図示し、説明してきたが、当業者であれば、本発明の範囲及び領域から逸脱することなしに、設計及びパラメータの詳細について種々に修正することができることを理解することができるだろう。
なお、上記の本発明の実施の形態の説明で用いた各機能ブロックは、典型的には集積回路であるLSI(Large Scale Integration)として実現される。これらは個別に1チップ化されてもよいし、一部又はすべてを含むように1チップ化されてもよい。なお、ここでは、LSIとしたが、集積度の違いにより、IC(Integrated Circuit)、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用してもよい。
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。例えば、バイオ技術の適応などが可能性としてあり得る。
本発明は、移動通信ネットワーク内の電気通信の技術分野に適用可能であり、特に、気付けアドレスを検証するための方法に関する技術に適用可能である。
Claims (17)
- 第1のノードが第2のノードに対応する複数のアドレスを検証する、バインディングアドレスの検証方法であって、
前記第1のノードが前記複数のアドレスのそれぞれに関する各バインディングエントリを格納するステップと、
前記第1のノードが各バインディングエントリに未検証のマークを付けるステップと、
前記第1のノードが未検証のマークが付けられたバインディングエントリ内のアドレスに関するアドレス可能性を検証する検証ステップとを、
有する検証方法。 - 前記検証ステップが、
前記第1のノードが、前記複数のアドレスを通知するバインディングメッセージを前記第2のノードから受信した場合に、前記複数のアドレスに前記バインディングメッセージのソース・アドレスとして使用されているアドレスが含まれているかどうかを確認するステップと、
前記第1のノードが、前記バインディングメッセージの前記ソース・アドレスとして使用されている前記アドレスを含むバインディングエントリに検証済みのマークを付けるステップとを、
有する請求項1に記載のバインディングアドレスの検証方法。 - 前記検証ステップが、
前記第1のノードが、未検証のマークが付けられているバインディングエントリ内のアドレスへメッセージを送信するステップと、
前記第1のノードが、前記メッセージが前記第2のノードによって受信されたことを把握する把握ステップとを、
有する請求項1に記載のバインディングアドレスの検証方法。 - 前記把握ステップが、前記第1のノードが前記メッセージに応じた応答メッセージを前記第2のノードから受信するステップを有する請求項3に記載のバインディングアドレスの検証方法。
- 前記検証ステップが、
前記第1のノードが、未検証のマークが付けられている前記バインディングエントリ内の前記複数のアドレスから2つのアドレスを選択するステップと、
前記第1のノードが、選択された第1のアドレス経由で送信される応答メッセージを要求するメッセージを、選択された第2のアドレスを送信するステップと、
前記第1のノードが、前記選択された第1のアドレス経由で送信された前記応答メッセージを受信した場合に、前記選択された第1のアドレスを含むバインディングエントリ、及び、前記選択された第2のアドレスを含むバインディングエントリに検証済みのマークを付けるステップとを、
有する請求項1に記載のバインディングアドレスの検証方法。 - 前記検証ステップが、
前記第1のノードが、未検証のマークが付けられている前記バインディングエントリに、短期間の有効期間を設定するステップと、
前記第1のノードが、未検証のマークが付けられている前記バインディングエントリ内のアドレスの前記有効期間が期限切れになろうとしていることを通知する通知メッセージを、前記第2のノードへ送信するステップと、
前記第2のノードが、前記通知メッセージの応答として、未検証のマークが付けられているアドレスに関する前記バインディグエントリを更新するための更新メッセージを、前記第1のノードへ送信するステップと、
前記第1のノードが、前記通知メッセージの宛先アドレスに使用されているアドレスを含むバインディングエントリ、及び、前記更新メッセージのソース・アドレスに使用されているアドレスを含むバインディングエントリに、検証済みのマークを付けるステップとを、
有する請求項1に記載のバインディングアドレスの検証方法。 - 前記検証ステップが、
前記第1のノードが、未検証のマークが付けられている前記バインディングエントリに、短期間の有効期間を設定するステップと、
前記第1のノードが、未検証のマークが付けられている前記バインディングエントリ内の前記複数のアドレスから2つのアドレスを選択するステップと、
前記第1のノードが、選択された第1のアドレス経由で送信される応答メッセージを要求するとともに、未検証のマークが付けられている前記バインディングエントリ内のアドレスの前記有効期間が期限切れになろうとしていることを通知する通知メッセージを、選択された第2のアドレスへ送信するステップと、
前記第1のノードが、前記選択された第1のアドレス経由で送信された前記応答メッセージを受信した場合に、前記選択された第1のアドレスを含むバインディングエントリ、及び、前記選択された第2のアドレスを含むバインディングエントリに検証済みのマークを付けるステップと、
前記第1のノードが、前記通知メッセージの応答として、未検証のアドレスのマークが付けられているアドレスに関する前記バインディングエントリを更新するための更新メッセージを前記第2のノードから受信した場合に、前記通知メッセージの宛先アドレスに使用されているアドレスを含むバインディングエントリ、及び、前記更新メッセージのソースアドレスに使用されているアドレスを含むバインディングエントリに、検証済みのマークを付けるステップとを、
有するバインディングアドレスの検証方法。 - 第1のノードに実装されており、前記第1のノードが第2のノードに対応する複数のアドレスを検証する、バインディングアドレスの検証装置であって、
前記複数のアドレスのそれぞれに関する各バインディングエントリを格納する手段と、
各バインディングエントリに未検証のマークを付ける手段と、
前記第1のノードが未検証のマークが付けられたバインディングエントリ内のアドレスに関するアドレス可能性を検証する検証手段とを、
有するバインディングアドレスの検証装置。 - 前記検証手段が、
前記複数のアドレスを通知するバインディングメッセージを前記第2のノードから受信した場合に、前記複数のアドレスに前記バインディングメッセージのソース・アドレスとして使用されているアドレスが含まれているかどうかを確認する手段と、
前記バインディングメッセージの前記ソース・アドレスとして使用されている前記アドレスを含むバインディングエントリに検証済みのマークを付ける手段とを、
有する請求項8に記載のバインディングアドレスの検証装置。 - 前記検証手段が、
未検証のマークが付けられているバインディングエントリ内のアドレスへメッセージを送信する手段と、
前記メッセージが前記第2のノードによって受信されたことを把握する把握手段とを、
有する請求項8に記載のバインディングアドレスの検証装置。 - 前記把握手段が、前記メッセージに応じた応答メッセージを前記第2のノードから受信する手段を有する請求項10に記載のバインディングアドレスの検証装置。
- 前記検証手段が、
未検証のマークが付けられている前記バインディングエントリ内の前記複数のアドレスから2つのアドレスを選択する手段と、
選択された第1のアドレス経由で送信される応答メッセージを要求するメッセージを、選択された第2のアドレスを送信する手段と、
前記選択された第1のアドレス経由で送信された前記応答メッセージを受信し、前記選択された第1のアドレスを含むバインディングエントリ、及び、前記選択された第2のアドレスを含むバインディングエントリに検証済みのマークを付ける手段とを、
有する請求項8に記載のバインディングアドレスの検証装置。 - 前記検証手段が、
未検証のマークが付けられている前記バインディングエントリに、短期間の有効期間を設定する手段と、
未検証のマークが付けられている前記バインディングエントリ内のアドレスの前記有効期間が期限切れになろうとしていることを通知する通知メッセージを、前記第2のノードへ送信する手段と、
前記通知メッセージの応答として、未検証のアドレスのマークが付けられているアドレスに関する前記バインディングエントリを更新するための更新メッセージを前記第1のノードから受信した場合に、前記通知メッセージの宛先アドレスに使用されているアドレスを含むバインディングエントリ、及び、前記更新メッセージのソースアドレスに使用されているアドレスを含むバインディングエントリに、検証済みのマークを付ける手段とを、
有する請求項8に記載のバインディングエントリの検証装置。 - 前記検証手段が、
未検証のマークが付けられている前記バインディングエントリに、短期間の有効期間を設定する手段と、
未検証のマークが付けられている前記バインディングエントリ内の前記複数のアドレスから2つのアドレスを選択する手段と、
選択された第1のアドレス経由で送信される応答メッセージを要求するとともに、未検証のマークが付けられている前記バインディングエントリ内のアドレスの前記有効期間が期限切れになろうとしていることを通知する通知メッセージを、選択された第2のアドレスへ送信する手段と、
前記選択された第1のアドレス経由で送信された前記応答メッセージを受信した場合に、前記選択された第1のアドレスを含むバインディングエントリ、及び、前記選択された第2のアドレスを含むバインディングエントリに検証済みのマークを付ける手段と、
前記通知メッセージの応答として、未検証のアドレスのマークが付けられているアドレスに関する前記バインディングエントリを更新するための更新メッセージを前記第2のノードから受信した場合に、前記通知メッセージの宛先アドレスに使用されているアドレスを含むバインディングエントリ、及び、前記更新メッセージのソース・アドレスに使用されているアドレスを含むバインディングエントリに、検証済みのマークを付ける手段とを、
有する請求項8に記載のバインディングエントリの検証装置。 - 移動ノードであって、
前記移動ノード自体に対応している複数のアドレスを管理する手段と、
前記移動ノードの前記複数のアドレスを、前記アドレス管理装置に登録及び更新する手段と、
第1のアドレスから、第2のアドレス経由で送信される応答メッセージを要求するメッセージを受信する手段と、
前記第2のアドレス経由で前記応答メッセージを送信する手段とを、
有する移動ノード。 - 前記検証ステップが、
アドレスに関する前記バインディングエントリには、未検証又は検証済みのマークが付けられており、前記第1のノードが、返答メッセージにおいて、前記第2のノードのバインディングエントリを前記第2のノードへ示すステップと、
前記第1のノードが前記第2のノードからのデータパケットを、前記未検証のアドレスから受信するステップと、
前記第1のノードが、前記データパケットを受信すると、前記未検証のアドレスのバインディングエントリに検証済みのマークを付けるステップとを、
有する請求項1に記載のバインディングアドレスの検証方法。 - 前記検証手段が、
バインディングエントリの状態を示すためのメッセージを送信する手段と、
未検証のマークが付けられているアドレスに関するメッセージを前記第2のノードから受信すると、前記バインディングエントリに検証済みのマークを付ける手段とを、
有する請求項8に記載のバインディングアドレスの検証装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006229163 | 2006-08-25 | ||
| JP2007189163 | 2007-07-20 | ||
| PCT/JP2007/066950 WO2008023845A1 (en) | 2006-08-25 | 2007-08-24 | Method and apparatus for address verification during multiple addresses registration |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010502036A true JP2010502036A (ja) | 2010-01-21 |
Family
ID=38704972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009507258A Withdrawn JP2010502036A (ja) | 2006-08-25 | 2007-08-24 | 複数のアドレスを登録する際にアドレスを検証するための方法及び装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20100241737A1 (ja) |
| EP (1) | EP2055068A1 (ja) |
| JP (1) | JP2010502036A (ja) |
| WO (1) | WO2008023845A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BRPI0722176A2 (pt) * | 2007-10-26 | 2014-04-08 | Ericsson Telefon Ab L M | Método para uso em uma rede de ip móvel de proxy, nó de âncora de mobilidade local, e, ponto de conexão de acesso móvel |
| EP2091204A1 (en) | 2008-02-18 | 2009-08-19 | Panasonic Corporation | Home agent discovery upon changing the mobility management scheme |
| US8516096B2 (en) * | 2008-07-09 | 2013-08-20 | In Motion Technology Inc. | Cognitive wireless system |
| US20100054217A1 (en) * | 2008-08-26 | 2010-03-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Registration of multiple care-of-addresses |
| WO2010055630A1 (ja) * | 2008-11-11 | 2010-05-20 | パナソニック株式会社 | アドレス登録方法、アドレス登録システム、移動装置及び移動管理装置 |
| US9137705B2 (en) * | 2009-04-21 | 2015-09-15 | Futurewei Technologies, Inc. | Apparatus and method for home agent initiated flow binding |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6189046B1 (en) * | 1997-03-27 | 2001-02-13 | Hewlett-Packard Company | Mechanism and method for merging cached location information in a distributed object environment |
| US6408342B1 (en) * | 1997-03-28 | 2002-06-18 | Keith E. Moore | Communications framework for supporting multiple simultaneous communications protocols in a distributed object environment |
| GB2367986B (en) * | 2001-03-16 | 2002-10-09 | Ericsson Telefon Ab L M | Address mechanisms in internet protocol |
| US20030211842A1 (en) * | 2002-02-19 | 2003-11-13 | James Kempf | Securing binding update using address based keys |
| AU2003240171A1 (en) * | 2002-07-15 | 2004-02-02 | Nokia Corporation | An ipv6 address ownership authentification based on zero-knowledge identification protocols or based on one time password |
| US7366145B2 (en) * | 2002-11-08 | 2008-04-29 | Nokia Corporation | Fast recovery from unusable home server |
| EP1505780B1 (en) * | 2003-08-06 | 2011-03-23 | Motorola, Inc. | A method of validated communication |
| US7228431B2 (en) * | 2003-08-21 | 2007-06-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Aggregated binding updates and acknowledgments in Mobile IPv6 |
| US7725600B2 (en) * | 2004-02-03 | 2010-05-25 | Nokia Corporation | Method and apparatus providing address management in a flat structure mobile network |
| US20060251044A1 (en) * | 2005-04-22 | 2006-11-09 | Wassim Haddad | Mobility support for multihome nodes |
| US7925027B2 (en) * | 2005-05-02 | 2011-04-12 | Ntt Docomo, Inc. | Secure address proxying using multi-key cryptographically generated addresses |
| US20060291422A1 (en) * | 2005-06-27 | 2006-12-28 | Nokia Corporation | Mobility management in a communication system of at least two communication networks |
| EP1764970A1 (en) * | 2005-09-19 | 2007-03-21 | Matsushita Electric Industrial Co., Ltd. | Multiple interface mobile node with simultaneous home- and foreign network connection |
| US7653813B2 (en) * | 2006-02-08 | 2010-01-26 | Motorola, Inc. | Method and apparatus for address creation and validation |
-
2007
- 2007-08-24 US US12/438,484 patent/US20100241737A1/en not_active Abandoned
- 2007-08-24 EP EP07806427A patent/EP2055068A1/en not_active Ceased
- 2007-08-24 JP JP2009507258A patent/JP2010502036A/ja not_active Withdrawn
- 2007-08-24 WO PCT/JP2007/066950 patent/WO2008023845A1/en active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| US20100241737A1 (en) | 2010-09-23 |
| EP2055068A1 (en) | 2009-05-06 |
| WO2008023845A1 (en) | 2008-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11082852B2 (en) | Mobile terminal | |
| US8379599B2 (en) | Local mobility anchor relocation and route optimization during handover of a mobile node to another network area | |
| JP5102836B2 (ja) | ネットワークノード及び移動端末 | |
| US8279807B2 (en) | Communication control method, network node, and mobile terminal | |
| EP1739901B1 (en) | Mobile IPv6 optimised reverse tunnelling for multi-homed terminals | |
| US8619629B2 (en) | Mobile terminal and network node | |
| JP5511783B2 (ja) | 一時登録および拡張バインディング破棄メッセージを用いるマルチホーミング・プロトコルのサポート | |
| US20110090842A1 (en) | Network mobility management method and corresponding apparatus | |
| CN102224721A (zh) | 向访问网络链接或移交时的安全隧道建立 | |
| EP2107726A1 (en) | Communication method, communication system, mobile node, proxy node, and management node | |
| JPWO2008078633A1 (ja) | 通信システム、ドメイン管理装置、エッジ装置並びに移動端末 | |
| WO2009116246A1 (ja) | 通信方法、通信システム、モバイルノード及びアクセスルータ | |
| US8411658B2 (en) | Mobile terminal and network node | |
| EP1978680B1 (en) | A method, system and apparatus for optimising routing in mobile ipv6 | |
| JP2010502036A (ja) | 複数のアドレスを登録する際にアドレスを検証するための方法及び装置 | |
| KR100915513B1 (ko) | 프락시 모바일 IPv6에서 패킷 손실을 줄이기 위한 패킷버퍼링 장치 및 방법 | |
| US20100208663A1 (en) | Communication system, mobile terminal, and network node | |
| KR20110060955A (ko) | 홈 에이전트들 간의 라우팅 루프들을 검출하기 위한 방법 | |
| WO2010055630A1 (ja) | アドレス登録方法、アドレス登録システム、移動装置及び移動管理装置 | |
| JPWO2008114496A1 (ja) | パケット通信装置 | |
| JP2010147686A (ja) | 経路最適化のための情報交換方法、モバイルノード、アクセスゲートウェイ並びに通信システム | |
| KR20100073891A (ko) | 휴대 인터넷 시스템에서의 핸드오버 처리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100331 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20120409 |